题目内容
(请给出正确答案)
A.在unix中使用ChrooteD文件系统防止路径向上回朔
B.程序使用一个硬编码,被允许访问的文件类型列表
C.对用户提交的文件名进行相关解码与规范化
D.使用相应的函数如(jAvA)getCAnoniCAlPAth方法检查访问的文件是否位于应用程序指定的起始位置
答案
ABCD
如果结果不匹配,请 联系老师 获取答案
更多“以下方法可以预防路径遍历漏洞()”相关的问题
A.目录浏览漏洞是由于编程人员的代码方面的问题,所以需要对代码进行审核
B.录浏览属于中间件配置的问题,需要对中间件进行加固
C.目录浏览只是能看到这个web目录下的所有文件名,除了txt、jpg等这些文件可以看到内容外,像php、config这些文件的内容都会被解析,看不到原始数据,所以危害不大,可以忽视
D.SQL数据库服务器
E.在linux中利用目录浏览漏洞,可以看到/etc/passwd文件
A.能够发现已知的数据库漏洞
B.可以通过协议代理的方法,穿透网闸的安全控制
C.任何时刻,网闸两端的网络之间不存在物理连接
D.在OSI二层以上发挥作用
A.以上三种方式都可以
B.点点点点点*n绕过(点号截断)
C.%00截断
D.长路径截断
A.取消固件升级功能
B.指定固件升级的服务器IP地址
C.给固件添加一个MD5摘要,设备升级固件时对固件摘要进行校验
D.给固件添加一个数字签名,设备升级固件时对固件签名进行验签
